 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Planilhas Unicom | ID: 15611 |
|---|---|---|
| data | 10/01/2012 | |
| assunto | UNICOM CONSULTORIA. | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude se passa pelo envio de boletos pela empresa Unicom. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Boleto Advocacia Bellinati Perez | ID: 15171 |
|---|---|---|
| data | 06/01/2012 | |
| assunto | (Boleto de Cobrança) | |
| tag | boleto, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem de uma suposta advocacia informa sobre boleto em atraso. Há um link destinado a gerar tal boleto, contudo, este não apontava para uma página válida. | |
| tipo | Boleto em atraso | ID: 15186 |
|---|---|---|
| data | 06/01/2012 | |
| assunto | (Boleto em Atraso) | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem em nome de OLX informa à vítima que há um boleto em atraso. Disponibiliza um link para download de tal boleto. Contudo este não estava ativo no momento da análise. | |
| tipo | Boleto em atraso Motocana | ID: 15091 |
|---|---|---|
| data | 03/01/2012 | |
| assunto | 1ª via do boleto atualizado - MOTOCANA | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | BoletoNF23221.PDF | |
| comentário | Mensagem alertando a vítima sobre suposto boleto em atraso. Contudo, o arquivo não estava disponível para download, no momento da análise. | |
| tipo | Boleto em atraso | ID: 15351 |
|---|---|---|
| data | 30/12/2011 | |
| assunto | NOTIFICAÇÃO EXTRAJUDICIAL | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Duplicata_273590.zip | |
| comentário | Mensagem genérica alerta à vítima sobre pagamento pendente e disponibiliza uma suposta duplicata para visualização. Contudo o link disponível não levava a um endereço válido. | |
| tipo | Cobrança em Atraso | ID: 15196 |
|---|---|---|
| data | 29/12/2011 | |
| assunto | Cobrança em Atraso (1.230.549/2011) | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem em nome de Cestari Industrial e Comercial S.A, informa sobre boleto em atraso. Havia um link para visualização do tal boleto. Porém o arquivo não estava disponível nom momento da análise. | |
| tipo | Aviso Importante para sua empresa | ID: 14906 |
|---|---|---|
| data | 22/12/2011 | |
| assunto | Aviso Importante para sua empresa - 464721 | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensagem em nome de HOEPERS informa sobre a existência de uma dívida contatual em atraso e disponibiliza um link para download de 2ª via de boleto. O link, contudo, não aprontava para uma págona válida no momento da análise. | |
| tipo | Pagamento Boleto | ID: 14916 |
|---|---|---|
| data | 22/12/2011 | |
| assunto | 2ª Via de Boleto de Cobrança Ref. Contrato - 8294 - 024014651 | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falsa mensgem disponibliza boleto supostamente solicitado. Há um link para o download de tal boleto, contudo este não apontava para uma página válida no momento da análise. | |
| tipo | Boleto de Cobrança | ID: 14726 |
|---|---|---|
| data | 19/12/2011 | |
| assunto | (Boleto de Cobrança) | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Mensagem em nome da advocacia Bellinati Perez disponibiliza o download de um suposto comprovante, que provavelemente se tratava de um malware. O link, contudol não apontava para um endereço válido, no momento da análise. | |
| tipo | Boleto Partner | ID: 14561 |
|---|---|---|
| data | 12/12/2011 | |
| assunto | Partner: BOLETO | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | boletovivosa.pdf.exe | |
| comentário | A fraude se passa pelo envio de um boleto. O suposto boleto é na verdade um software malicioso que foi identificado como Trojan.Generic.KDV.468834 (BitDefender). | |
| tipo | Boleto | ID: 14461 |
|---|---|---|
| data | 07/12/2011 | |
| assunto | Ainda não confirmamos seu pagamento. | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem se passa pelo envio de um boleto pela DTA Cobranças. O conteúdo malicioso não estava disponível no momento da análise. | |
| tipo | Boleto LC Marcon | ID: 14166 |
|---|---|---|
| data | 28/11/2011 | |
| assunto | Sr Cliente: sala_14 boleto Ref. NF 10599 | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem contém um link para o suposto boleto do financiamento de um veículo. O conteúdo malicioso não estava mais disponível no momento da análise. | |
| tipo | Cobrança | ID: 14036 |
|---|---|---|
| data | 22/11/2011 | |
| assunto | Ainda não confirmamos seu pagamento. | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | 2ViaBoleto.zip | |
| comentário | A mensagem contém um link para o boleto de uma dívida que ainda foi quitada. O link leva ao arquivo malicioso identificado como Gen.Trojan-Downloader (Ikarus). | |
| tipo | Anexos NF-e | ID: 13936 |
|---|---|---|
| data | 18/11/2011 | |
| assunto | XML e DANFe Cliente - 1033 | |
| tag | anexo, boleto, comprovante | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Comprovante_0174481_0174482BOLETOpdf.exe | |
| comentário | A mensagem contém dois links que levam a um software malicioso que foi identificado como Trojan.Crypt (Ikarus). | |
| tipo | Boleto bancário | ID: 13941 |
|---|---|---|
| data | 18/11/2011 | |
| assunto | Boleto do Cobrança - Nova Gestões | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Imprimi seu boleto nova gestoes.exe | |
| comentário | A mensagem, em nome da Advocacia Bellinati Perez, contém um link para um suposto boleto. O arquivo é na verdade um software malicioso que foi identificado como Trojan-Downloader.Win32.Murlo (Ikarus). | |
| tipo | Boleto | ID: 13891 |
|---|---|---|
| data | 16/11/2011 | |
| assunto | Ola boleto Ref. NF 10599 | |
| tag | boleto, cobranca | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Boletos_Impressao_Out_2011_html.com | |
| comentário | A fraude se passa pela cobrança de uma dívida. O link para o suposto boleto leva ao malware Gen:Variant.Graftor.2531 (BitDefender). | |
| tipo | Cobrança HOEPERS | ID: 13836 |
|---|---|---|
| data | 11/11/2011 | |
| assunto | cobranca Titulo _ sexta-feira, 11 de novembro de 2011 _ 01:23:46 | |
| tag | cobranca, boleto | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | cobrancas2aviaTitulo.com | |
| comentário | A mensagem se passa por uma cobrança da empresa HOEPERS. O link para o suposto boleto leva ao arquivo malicioso que foi identificado como Gen:Trojan.Heur.VP.sm0@aCSJnRbi (BitDefender). | |
| tipo | Boleto de Cobrança Ref. Contrato - 2294 | ID: 13761 |
|---|---|---|
| data | 10/11/2011 | |
| assunto | Boleto de Cobrança Ref. Contrato - 2294 - 078214651 | |
| tag | boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso boleto para pagamento em nome de - Marili Taborda e Advogados Associados - que provavelmente levaria ao download de um malware. O link, porém, não apontava para um endereço válido, no momento da análise. | |
| tipo | Boleto em Atraso | ID: 13766 |
|---|---|---|
| data | 10/11/2011 | |
| assunto | Fw: Boleto em Atraso! | |
| tag | boleto, boleto | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | E-mail informando sobre um suposto boleto em atraso provavelmente levaria ao download de um malware. O link, contudo, não apontava para um endereço válido, no momento da análise. | |
| tipo | Boleto Brascobra | ID: 13731 |
|---|---|---|
| data | 09/11/2011 | |
| assunto | Estamos aguardando confirmação de pagamento | |
| tag | boleto, brascobra | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Falso e-mail de Brascrobra o qual solicita download de um suposto boleto. O link provavelmente tratava-se de um malware. Contudo, o arquivo não estava disponível no momento da análise; | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
